El EDR (Endpoint Detection and Response) sustituyó al antivirus clásico hace una década. Recolecta telemetría continua del endpoint (procesos, red, archivos, scripts, comportamiento de memoria) y la correlaciona contra patrones MITRE ATT&CK para detectar ataques en cualquier fase del kill chain.
El XDR extiende ese mismo modelo a más superficies: red, identidad, correo, cloud, SaaS. Es la categoría de mayor inversión enterprise en 2026.
Tabla comparativa rapida
| Herramienta | Modelo | Mejor para |
|---|---|---|
| CrowdStrike Falcon | Comercial SaaS | Enterprise, MDR integrado |
Herramientas
Guia de compra
¿Cuál es tu superficie de ataque?
Si dominas un único OS, un EDR puro encaja. Si tienes Linux + Windows + macOS + cloud + correo, XDR tiene sentido económico.
¿Qué presupuesto manejas por endpoint/año?
EDR profesional: 40-120 USD. XDR enterprise: 80-250 USD. Open source (Wazuh, OpenEDR): solo OPEX de operación.
¿Tienes equipo 24/7?
Si no, considera EDR con MDR (Managed Detection) incluido — CrowdStrike Complete, SentinelOne Vigilance, Sophos MDR.